¿Banca en Android? Podría ser más traicionero gracias al nuevo malware
- Los investigadores de seguridad están rastreando la evolución de un malware de banca móvil que ahora puede incluso cifrar dispositivos móviles.
- Los expertos en seguridad creen que los teléfonos inteligentes atraen más la atención de los piratas informáticos, ya que se han convertido en un componente esencial de nuestra vida digital.
- Aconsejan a las personas que estén más atentas al usar aplicaciones, especialmente las que manejan dinero, como las aplicaciones bancarias.
d3sign / Getty Images
Como si las operaciones bancarias en un teléfono inteligente no fueran lo suficientemente peligrosas, los investigadores de seguridad han compartido detalles de un malware bancario para Android que ha adquirido algunas "características" nuevas y desagradables.
Los analistas de amenazas de la firma de seguridad móvil Cleafy han estado rastreando el desarrollo del malware Sova e informan que ha evolucionado rápidamente en los últimos meses. Ahora puede imitar más de 200 aplicaciones bancarias y de pago e incluso cifrar dispositivos móviles con ransomware.
"La función de ransomware es bastante interesante, ya que todavía no es común en el panorama de los troyanos bancarios de Android". escribió Cleavy. "Aprovecha fuertemente la oportunidad [que surgió] en los últimos años, ya que los dispositivos móviles se convirtieron, para la mayoría de las personas, en el almacenamiento central de datos personales y comerciales".
Asignación de Móviles
Según Cleafy, Sova se anunció en foros de hackers en septiembre de 2021, junto con una hoja de ruta para el desarrollo futuro, lo que llamó inmediatamente la atención del investigador. Desafortunadamente para nosotros, los autores de Sova aparentemente cumplieron su promesa, y el malware, ahora en la versión 5, evolucionó para convertirse en una amenaza muy potente.
"A medida que los teléfonos inteligentes continúan creciendo y evolucionando, las aplicaciones para facilitar nuestra vida cotidiana evolucionan con ellos". Chuck Everette, Director de Defensa de la Ciberseguridad en instinto profundo, le dijo a Lifewire por correo electrónico. "Esto introduce nuevas vías de ataque y un panorama de amenazas más amplio para que los actores de amenazas maliciosas lo aprovechen".
El consejo principal aquí es instalar solo aplicaciones muy conocidas y de buena reputación.
Para ayudar a evitar ser víctima de Sova o cualquier malware móvil, Lorri Janssen-Anessi, Director de Evaluaciones Externas de Ciberseguridad en AzulVoyant, sugiere que los usuarios que realizan operaciones bancarias con teléfonos inteligentes estén atentos.
"Los días de simplemente hacer clic en 'Aceptar' o 'Acepto' deberían quedar en el pasado, especialmente cuando se trata de usar aplicaciones bancarias", dijo Janssen-Anessi a Lifewire por correo electrónico. Sea tan dedicado a su decisión de descargar y utilizar una aplicación bancaria como lo haría al seleccionar un banco real. Ella sugiere que las personas deberían asegurarse de que sus bancos sean tan confiables en todos sus servicios en línea como lo son en sus servicios en persona".
Dado que varios programas maliciosos de Android, incluido Sova, se envían a través de aplicaciones falsas, chris hauk, campeón de privacidad del consumidor en Privacidad de píxeles, sugiere que las personas siempre consulten el sitio web de su banco para obtener un enlace directo a su aplicación oficial.
"Tómese el tiempo para asegurarse de que un desarrollador genuino realmente cree una aplicación", dijo Hauk a Lifewire por correo electrónico. "El hecho de que una aplicación tenga el logotipo de Chrome, o un logotipo de su banco u otra empresa, no significa que la aplicación sea genuina".
Buena Seguridad Higiene
Si bien aconsejó nunca descargar una aplicación desde un enlace proporcionado por una parte no verificada, Hauk sugirió que las personas también se mantuvieran alejadas de los enlaces o archivos adjuntos en correos electrónicos o mensajes no solicitados.
"El consejo central aquí es instalar solo aplicaciones muy conocidas y de buena reputación", coincidió Everette, y agregó: "no acepte ciegamente las indicaciones y evite hacer clic en anuncios o alertas de seguridad que aparecen en su dispositivo."
Según Janssen-Anessi, la mejor manera de evitar la instalación de una aplicación maliciosa es una buena investigación. "Lo mejor de los usuarios de Internet es que están felices de compartir sus experiencias negativas, así que vea lo que otros usuarios están experimentando antes de hacer clic en instalar".
Y si su banco no ofrece una aplicación, Janssen-Anessi sugiere que es mejor no realizar operaciones bancarias usando el navegador móvil, ya que vienen con su propia cuota de problemas de seguridad.
fizkes / Getty Images
Además de asegurarse de usar la aplicación genuina de su banco, melissa bischoping, especialista en investigación de seguridad de endpoints en tanio, dice que las personas también deberían adquirir el hábito de mantener una buena higiene de seguridad, especialmente cuando usan un teléfono inteligente.
"Asegúrese de estar usando la autenticación de dos factores, preferiblemente a través de algo que no sea su teléfono celular u otra aplicación móvil si su banco lo ofrece", dijo Bischoping a Lifewire por correo electrónico. También recomienda usar un buen administrador de contraseñas con configuraciones de seguridad adecuadas, como la capacidad de bloquear automáticamente el administrador de contraseñas después de cada uso.
Coincidiendo con sus compañeros, esteban puertas, evangelista de seguridad en Checkmarx, dice que uno nunca puede ser demasiado cuidadoso cuando usa aplicaciones que manejan dinero real.
"Si bien nunca he confiado demasiado en las aplicaciones de banca móvil, algunos dicen que soy demasiado cauteloso", dijo Gates a Lifewire por correo electrónico. "Pero cuando observas las capacidades de Sova, creo que mis preocupaciones se justifican fácilmente".